Security Headers Analyzer
URLを指定して、CSP/HSTSなどのセキュリティヘッダをチェック&採点します。 ブラウザのCORSを避けるため、PHPプロキシ経由でヘッダだけ取得します(SSRF対策込み)。
CSP
HSTS
SSRF対策
anti-ssrf
Ready
URLを入力して Check を押してね。
Score
Total
-
HTTP: -
Redirects: -
※簡易スコア(目安)。要件により最適構成は変わります。
Request info
| final_url | - |
| fetched_via | - |
| note | 主にヘッダのみ取得(負荷軽め)。一部サイトはHEADを拒否するのでGET(最小)にフォールバックします。 |
Response headers
-
Notes
- このツールは「ヘッダの有無・値」を見るもの。脆弱性診断そのものではありません。
- 同じサイトでもパスやサブドメインでCSP等が違うことがあります(必要ならURLを具体的に)。